<?php
class validar_usuario {
    var $datosBD;
    function __construct() {
        include_once libs.'dbClass.php';
        $this->consulta = new dbClass();
    }

    function validar($userIC, $passIC) {
        if (trim($userIC) != "" && trim($passIC) != "") {
            $usuario = strtolower(htmlentities($userIC, ENT_QUOTES));
            $password = $passIC;
            $result = $this->consulta->consultaDB('SELECT * FROM goldenAge_users WHERE user=\'' . $usuario . '\'');
            if ($row = mysql_fetch_array($result)) {
                if ($row["password"] == md5($password)) {
                    $_SESSION['k_username'] = $row['user'];
                    header("Location: indexAdmin.php");
                } else {
                    echo 'Password incorrecto ';
                }
            } else {
                echo 'Usuario no existente en la base de datos';
            }
        } else {
            echo 'Debe especificar un usuario y password';
        }

        return $validado;
    }

}
?>